Cisco IOS XE 軟體 Unified Threat Defense Snort Intrusion Prevention System Engine 安全性原則繞過 DoS (cisco-sa-utd-snort3-dos-bypas-b4OUEwxD)
medium Nessus Plugin ID 208095
語言:
概要
遠端裝置缺少廠商提供的安全性修補程式說明
根據其自我報告的版本,Cisco IOS XE 軟體受到一個弱點影響。- 適用於 Cisco IOS XE 軟體的 Unified Threat Defense (UTD) Snort Intrusion Prevention System (IPS) Engine 中存在一個弱點,未經驗證的遠端攻擊者可藉此繞過設定的安全性原則,或在受影響的裝置上造成拒絕服務 (DoS) 情形。此弱點因 Cisco UTD Snort IPS Engine 處理 HTTP 要求時未充分驗證所致。攻擊者可藉由向受影響的裝置傳送特製的 HTTP 要求來利用此弱點。若惡意利用成功,攻擊者可觸發重新載入 Snort 處理程序。如果將 Cisco UTD Snort IPS Engine 失敗時的動作設為預設的 fail-open,攻擊者可透過成功惡意利用此弱點來讓繞過已設定的安全性原則。如果將 Cisco UTD Snort IPS Engine 失敗時的動作設為 fail-close,攻擊者可透過成功惡意利用此弱點來造成設定為由 Cisco UTD Snort IPS Engine 檢查的流量被捨棄。
(CVE-2024-20508)
如需詳細資訊,請參閱隨附的 Cisco BID 和 Cisco 安全公告。
解決方案
升級至 Cisco 錯誤 ID CSCwj21273 中提及的相關修正版本另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 208095
檔案名稱: cisco-sa-utd-snort3-dos-bypas-b4OUEwxD-iosxe.nasl
版本: 1.3
類型: combined
系列: CISCO
已發布: 2024/10/3
已更新: 2024/10/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 2.5
CVSS v2
風險因素: Medium
基本分數: 6.4
時間性分數: 4.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P
CVSS 評分資料來源: CVE-2024-20508
CVSS v3
風險因素: Medium
基本分數: 6.5
時間性分數: 5.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:cisco:ios_xe
必要的 KB 項目: Host/Cisco/IOS-XE/Version, Host/Cisco/IOS-XE/Model
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2024/9/25
弱點發布日期: 2024/9/25
參考資訊
CVE: CVE-2024-20508